В октябре в даркнете появилось объявление о продаже трех терабайт данных, якобы похищенных у двух крупных российских SMS-агрегаторов. Пользователь под ником ByteToBreach утверждает, что в архиве содержатся имена, номера телефонов, IP-адреса, банковские уведомления, одноразовые коды подтверждения и другие данные. Автор также опубликовал ссылку на файлообменник и оставил контакты в Telegram и Signal.
Даркнет знает о вас больше, чем вы сами: почему хакеры атакуют всех подряд и как не стать их жертвой?
Миллионы россиян оказались на прицеле мошенников.
Unsplash
Эксперты рассказали, кто сегодня находится в зоне риска, и как защитить себя.
Содержание
Данные миллионов россиян оказались в даркнете
По словам экспертов, если утечка действительно была, под ударом рискуют оказаться миллионы пользователей. Получив доступ к таким данным, хакеры смогут перехватывать коды подтверждения, взламывать аккаунты в банках, мессенджерах и соцсетях, а также рассылать фишинговые сообщения от доверенных номеров, обходя спам-фильтры.
Россия бьет антирекорды по утечкам
Впрочем, это не первая и далеко не последняя утечка персональной информации. В прошлом году Россия стала лидером по количеству слитых данных. По словам президента «Ростелекома» Михаила Осеевского, в сети можно найти информацию практически о каждом.
Только за первые восемь месяцев 2025 года в открытом доступе оказалось 13 миллиардов строк персональных данных россиян — почти в четыре раза больше, чем за весь 2024 год, когда было зафиксировано 3,5 миллиарда. Об этом сообщает РБК со ссылкой на данные центра мониторинга внешних цифровых угроз Solar Aura (ГК «Солар»). Слитые базы, как правило, содержат логины, пароли, URL-адреса, cookie-файлы, токены и другие метаданные, необходимые для автоматического входа.
И хотя число зафиксированных инцидентов снизилось с 310 до 281, общий объем утекших данных вырос в несколько раз. Если раньше чаще всего страдали ретейл, электронная коммерция и финансовый сектор, то в 2025 году на первое место вышел государственный сектор. При этом специалисты отмечают, что часть баз может быть скомпилирована из разных источников или содержать недостоверные данные.
Почему растет количество слитых данных
По данным ГК «Солар», в российском сегменте интернета ежедневно фиксируется от двух до пяти инцидентов утечек. Если раньше киберпреступники выбирали компании, чьи данные можно быстро монетизировать, то сегодня атаки становятся хаотичными. Под ударом оказываются любые структуры, включая даже школы и детские сады.
«Мотивация хакеров изменилась. <...> Сейчас на первом плане хактивизм (желание нанести ущерб), поэтому атакуют абсолютно всех. То есть если злоумышленники находят какую-нибудь лазейку для входа в большую компанию, они привлекут высококвалифицированных специалистов, которые будут эту атаку развивать. Если нашли сайт детского сада "Солнышко", его отдадут на откуп молодежи, и пусть они творят все что угодно. Они могут дипфейк сделать, какую-нибудь страницу, могут украсть оттуда базу данных и так далее», — рассказал директор по развитию центра мониторинга внешних цифровых угроз ГК «Солар» Александр Вураско.
По его словам, злоумышленники сегодня чаще всего атакуют небольшие интернет-магазины или локальные сервисы, которые практически не знают, что такое кибербезопасность. Именно поэтому в числе лидеров по количеству утечек находятся ретейл и электронная коммерция. Крупные компании, такие как банки из топ-10, защищены значительно лучше: они тратят миллионы и миллиарды на кибербезопасность, и найти уязвимость там гораздо сложнее. Атака на них требует времени, ресурсов и квалифицированных специалистов.
Для борьбы с массовыми взломами власти увеличили с лета штрафы за утечки персональных данных. При инциденте, затронувшем более миллиона пользователей, компании грозит до 15 миллионов рублей. Однако на практике суды назначают штрафы в разы меньше. «Мне кажется, сейчас мы заняли выжидательную позицию, такой статус-кво сохраняем. Нас обещали очень сильно ругать и штрафовать на десятки миллионов, но судебная практика пока показывает, что не более 100 тыс. руб. штраф был, и особо виноватых не назначили и не покарали», — говорит начальник отдела безопасности «SearchInform» Алексей Дрозд.
Можем ли мы защититься от утечек?
По словам экспертов, обычному пользователю не под силу предотвратить слив базы, но он может хотя бы контролировать, какие именно данные попадут в руки злоумышленников.
«Разумеется, цифровая гигиена всегда была, есть и будет наиважнейшей привычкой, которую должен соблюдать совершенно каждый человек, который пользуется интернетом», — говорит младший аналитик Threat Intelligence компании F.A.С.С.T. Дарья Городилова.
Чтобы снизить риски и усложнить жизнь киберпреступникам, эксперт рекомендует придерживаться следующих правил:
- Используйте для каждого своего аккаунта сложные, а главное — разные пароли. Простые сочетания легко подбираются автоматическими программами.
- Включите многофакторную аутентификацию, если такая функция доступна. Даже если пароль будет скомпрометирован, злоумышленник не сможет войти в аккаунт без второго уровня подтверждения. Кроме того, вы сразу получите уведомление о попытках несанкционированного доступа.
- Не используйте корпоративные электронные адреса на сторонних ресурсах. Если злоумышленники получат доступ к таким данным, они смогут проводить фишинговые кампании по вашим коллегам.
- Ограничьте публикацию личной информации.Чем меньше данных о вас в интернете, тем сложнее мошенникам обмануть ваших друзей или близких в случае взлома соцсетей.
- Используйте разные никнеймы и логины на разных сайтах, чтобы злоумышленники не могли сопоставить ваши аккаунты из утечек.
- Используйте отдельные email-адреса и номера телефонов для регистрации на сторонних сайтах, чтобы ваши реальные личные данные оставались защищенными.
По словам Городиловой, соблюдение этих правил не гарантирует полной безопасности, но существенно снижает риск утечек. Даже если сервис пострадает от взлома, эти меры предосторожности помогут контролировать, какие ваши данные окажутся в даркнете.